Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de signatures d’application personnalisées

Remarque :

À partir de Junos OS versions 19.3R2 et 19.4R1, l’identification des applications est également prise en charge pour la gestion des abonnés haut débit si vous avez activé les services nouvelle génération sur le MX240, le MX480 ou le MX960 routeur avec la carte MX-SPC3.

Vous pouvez configurer des définitions d’application personnalisées à l’aide de signatures personnalisées. Ces définitions permettent d’identifier les paquets de protocoles par le biais de l’inspection approfondie des paquets (DPI) à l’intention des services intéressés dans la chaîne de services.

Avant de configurer des signatures d’application personnalisées, assurez-vous qu’elles jservices-jdpi sont configurées sur toutes les interfaces requises de votre MS-MPC ou de votre carte de services MX-SPC3 si vous avez activé les services nouvelle génération sur le MX240, le MX480 ou le MX960. Pour savoir comment configurer le package sur votre carte de services MS-MPC ou MX-SPC3 :

Pour configurer une ou plusieurs signatures d’application personnalisées :

  1. Spécifiez un nom pour l’application.

    Par exemple :

  2. Spécifiez une description pour l’application.

    Par exemple :

  3. Spécifiez un autre nom pour l’application.

    Par exemple :

  4. Activez l’enregistrement du cache du système de l’application (ASC).
  5. Spécifiez le nom de la version de Junos OS pour la compatibilité.

    Par exemple :

  6. Spécifiez les balises d’application souhaitées, composées d’un nom et d’une valeur définis par l’utilisateur.

    Par exemple :

  7. Spécifiez une ou plusieurs signatures basées sur l’adresse.

    • Spécifiez une adresse de destination et une plage de ports de destination.

  8. Spécifier une signature basée sur ICMP.

    1. Spécifiez le type et le code ICMP.

      Par exemple :

  9. Spécifier une signature basée sur le protocole IP.

    1. Spécifiez le protocole IP par numéro de protocole.

      Par exemple :

      Tous les mappages ip-protocol sont autorisés, à l’exception des numéros de protocole 1,6,17 qui ne peuvent pas être configurés sous des signatures basées sur des protocoles ip. Si vous essayez de configurer les protocoles 1,6,17 sous ip-protocol-mapping, vous obtiendrez des erreurs de commit.

  10. Spécifiez une ou plusieurs signatures de couche 4 et de couche 7 à l’aide d’une correspondance de modèle associée à un protocole de couche 4.

    1. Spécifiez un nom pour la signature de couche 4 et de couche 7.

      Par exemple :

    2. Spécifiez l’ordre à utiliser en cas de conflit lors de la classification de l’application. Dans ce cas, l’application d’ordre le plus bas est classée.

      Par exemple :

    3. Spécifiez la priorité d’utilisation de cette signature au lieu d’utiliser des signatures prédéfinies correspondantes.

      Par exemple :

    4. (Facultatif) Spécifiez le protocole. Si vous utilisez les services nouvelle génération avec la carte de services MX-SPC3, n’effectuez pas cette étape.

      Par exemple :

    5. (Facultatif) Spécifiez que les membres doivent être appariés dans l’ordre.

    6. Spécifiez un membre. Vous pouvez répéter cette étape pour définir jusqu’à quatre membres.

      Par exemple :

    7. Spécifiez le modèle d’identification du membre.

      Par exemple :

    8. Spécifiez la direction des flux à laquelle la correspondance de répétition est appliquée.

      Par exemple :

    9. Spécifiez le nombre d’octets de contrôle. Cette option s’applique uniquement aux protocoles TCP et UDP.

      Par exemple :

  11. (Pour les services nouvelle génération avec la carte de services MX-SPC3 uniquement) Une fois vos modifications validées, vous pouvez vérifier l’état de l’engagement de signature personnalisée.

Documentation connexe